Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

La Russie annonce avoir démantelé le groupe cybercriminel REvil

logo de Liberation Liberation 14/01/2022 Amaelle Guiton
La question cyber avait été au cœur de la rencontre, en juin à Genève, entre Joe Biden et Vladimir Poutine. © Patrick Semansky La question cyber avait été au cœur de la rencontre, en juin à Genève, entre Joe Biden et Vladimir Poutine.

De l’art de faire redescendre un peu la tension ? Alors que les pays occidentaux accusent le Kremlin de planifier une nouvelle invasion de l’Ukraine et que les discussions entre Washington et Moscou sont particulièrement houleuses, le service de sécurité intérieure russe, le FSB, a annoncé vendredi avoir démantelé le groupe cybercriminel REvil, et ce à la demande des autorités américaines. Selon le FSB, des perquisitions ont visé 14 personnes et 25 adresses dans cinq régions du pays, notamment à Moscou et à Saint-Pétersbourg, et permis de saisir l’équivalent de 426 millions de roubles (soit 4,9 millions d’euros), dont des portefeuilles de cryptomonnaies, ainsi que vingt voitures de luxe.

Les autorités russes annoncent également plusieurs arrestations et inculpations, sans en préciser le nombre. REvil est l’un des principaux opérateurs de rançongiciel, des logiciels malveillants qui chiffrent (ou «cryptent») les données de leurs victimes et exigent un paiement pour les déverrouiller.

Au cœur du dialogue bilatéral

Une annonce qu’il faut «resituer dans le contexte des négociations russo-américaines» autour de l’Ukraine, donc, mais aussi dans le dialogue bilatéral entre les deux puissances, pointe Julien Nocetti, chercheur associé à l’Institut français des relations internationales et au centre Geode. La question cyber avait en effet été au cœur de la rencontre, en juin à Genève, entre Vladimir Poutine et Joe Biden, Washington reprochant de plus en plus vivement à Moscou d’initier des attaques informatiques ou de laisser faire leurs auteurs opérant depuis le territoire russe.


Vidéo: L'Otan soutient l'Ukraine contre les cyberattaques après un piratage informatique massif (France 24)

L'Otan soutient l'Ukraine contre les cyberattaques après un piratage informatique massif
VIDÉO SUIVANTE
VIDÉO SUIVANTE

Dans ce contexte, l’annonce du démantèlement de REvil est une manière pour la Russie de «donner des gages» sur ce terrain, poursuit Julien Nocetti. Apparu en 2019, le rançongiciel a été utilisé notamment contre la filiale américaine du géant brésilien de la viande JBS ; ses concepteurs ont aussi revendiqué en juillet une attaque dite «de la chaîne logistique» contre le fournisseur de solutions informatiques Kaseya, qui a touché en bout de chaîne des centaines d’entreprises. Soupçonné de longue date d’opérer depuis la Russie, REvil était clairement dans le viseur des autorités américaines, et avait d’ailleurs subi un premier revers important en novembre avec l’arrestation de sept personnes dans plusieurs pays.

«Maîtriser le tempo»

«La Russie cherche toujours à maîtriser le tempo diplomatique, y compris en lâchant du lest», souligne Julien Nocetti. L’annonce du FSB intervient par ailleurs alors que plusieurs sites gouvernementaux ukrainiens ont subi, dans la nuit de jeudi à vendredi, une cyberattaque que les autorités du pays qualifient de «massive» tout en affirmant qu’elle n’a entraîné aucune fuite de données personnelles ni modification du contenu des sites web visés, hormis le remplacement de leur page d’accueil.

Selon le centre de réponse aux incidents informatiques ukrainien, les perpétrateurs pourraient avoir tiré profit d’une faille dans le système de gestion de contenus utilisé par ces sites web : une opération d’une faible technicité, à la portée, donc, de très nombreux acteurs. Reste que, dans le contexte de très fortes tensions entre l’Ukraine et la Russie, et au regard des précédents des années passées, les regards ont tôt fait de se tourner vers Moscou. En tout état de cause, l’annonce du coup d’arrêt porté à REvil tombe à point nommé.

Publicité
Publicité

Plus d'info : Liberation.fr

Publicité
image beaconimage beaconimage beacon